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A 5 

MENETELMA JA JARJESTELMA TUNNISTAMISEEN TIETOLIIKENNE- 
JARJESTELMASSA 

KEKSINNON ALA 

Esilla oleva keksinto liittyy t ietoliikenne- 
5 j ar j estelmiin . Erityisesti keksinnon kohteena on mene- 
telma ja jarjestelma kayttajan tunnistamiseksi ja osa- 
puolten varmistamiseksi tietoliikennejar j estelmassa . 

KEKSINNON TAUSTA 

10 Tietoliikenneverkko, esimerkiksi puhelinverk- 

ko koostuu useista erillisista komponenteista, jotka 
on kytketty toisiinsa siirtoj ohdoilla . Eras tallainen 
komponentti on puhelinkeskus , joka on esimerkiksi ha- 
kijan valmistama DX 200. Puhelinverkkoa hallitaan ja 

15 huolletaan kaytonohj ausverkolla (O&M-network, Operati- 
on and Maintenance) , joka voidaan toteuttaa esimerkik- 
si X. 25-pakettiverkon palveluihin pohjautuen. Kay- 
tonohj ausverkko muodostetaan kytkemalla puhelinkeskuk- 
set ja muut ohjauksen alaiset verkkokomponentit sii- 

2 0 hen. Muita ohjauksen alaisia verkkokomponentte j a ovat 

esimerkiksi transkooderi (TC, TransCoder) , tukiasema 
(BTS, Base Transceiver Station) ja tukiasemaohj ain 
(BSC, Base Station Controller) . 

Kaytonohj ausverkkoon liittyneena olevista pu- 
25 helinverkkoelementeista voidaan muodostaa etaistuntoja 
muihin kaytonohj ausverkkoon yhdistettyihin puhelinkes- 
kuksiin tai verkkoelementteihin . Muodostettaessa 
etaistuntoa lahde j ar j estelmasta kohde j ar jestelmaan 
kohde j ar j estelmalle lahetetaan kayttajakohtaisia tie- 

3 0 toja tunnistusta varten. Lahde- ja kohde j arj es telma t 

ovat esimerkiksi puhelinkeskuksia . Kaytta j akohtaisia 
tietoja ovat esimerkiksi kaytta j atuhnus ja siihen 
liittyva salasana. Usein lahetettava salasana salataan 
sopi valla salausalgoritmilla vaarinkaytosten estami- 
35 seksi. Salausalgoritmi on esimerkiksi ns . yksisuuntai- 
nen algoritmi. Tama tarkoittaa sita, etta salauksen 
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lopputuloksesta ei ole mahdollista paatella tai muo- 
dostaa alkuperaista syotetta. Kaksisuuntainen algorit- 
mi tarkoittaa sita, etta salauksen lopputulos on mah- 
dollista purkaa selvakieliseksi . Yleensa purku tapah- 
5 tuu samalla algoritmilla, jolla itse salaus on tehty. 
Purkamisessa voidaan kayttaa joko samaa tai eri sa- 
lausavainta kuin salattaessa. Ensiksi mainittua tapaa 
kutsutaan symmetriseksi ja j alkimmaista epasymmetri- 
seksi salaukseksi . 

10 Salausalgoritmien kaytto parantaa turvalli- 

suutta, mutta ei poista kaikkia turvallisuuteen liit- 
tyvia ongelmia. Joissain tapauksissa on mahdollista, 
etta ulkopuolinen taho monitoroi linjaa, jossa kulkee 
etaistuntoon liittyvia sanomia. Talloin ulkopuolisella 

15 taholla saattaa olla mahdollisuus kaapata istuntoon 
liittyvat aloitussanomat ja simuloida etaistunnon 
aloittaminen kayttaen salattua salasanaa ja asianmu- 
kaista kayttajatunnusta . 

Edella mainituissa kohdissa on ongelmana tun- 

2 0 nistaa kayttaja varmuudella. Edelleen ongelmana on se, 
etta etaistuntoon liittyvat lahde- ja kohdejarj estelma 
eivat voi olla varmoja toistensa alkuperasta. 

Keksinnon tarkoituksena on poistaa edella 
mainitut epakohdat tai ainakin merkittavasti lieventaa 

25 niita. Erityisesti keksinnon tarkoituksena on tuoda 
esiin uudentyyppinen menetelma, joka mahdollistaa 
kayttaj an tunnistamisen varmuudella kohde j ar j estelmas- 
sa ja etaistuntoon liittyvien j ar j estelmien alkuperai- 
syyden varmistamisen . 

30 Esilla olevan keksinnon tunnusomaisten seik- 

kojen osalta viitataan patenttivaatimuksiin . 

KEKSINNON YHTEENVETO 

Keksinnon mukainen menetelma koskee kayttaj an 
35 tunnistamista ja osapuolten varmistamista tietoliiken- 
ne j ar j estelmassa . Keksinnon mukainen tietoliikenne j ar- 



jestelma kasittaa tietoliikenneverkon ja siihen yhdis- 
tetyt lahde- ja kohdejarjestelmat . 

Menetelmassa tallennetaan lahde- ja kohdejar- 
jestelmaan kayttaj atunnukset ja niihin liittyvat sa- 
lasanat . Edelleen kirjaudutaan lahdejarjestelmaan 
syottamalla kayttaj atunnus ja sita vastaava salasana. 
Kayttaj a tunnistetaan lahde j ar j estelmassa kayttaj atun- 
nuksen ja salasanan perusteella. Edelleen muodostetaan 
etaistunto lahde j arj estelmasta kohde j ar j estelmaan . 

Keksinnon mukaisesti muodostetaan lahde- ja 
kohdej arj estelmaan identtiset indeksoidut salausavai - 
met. Salausavaimet voidaan muodostaa tietylla ennalta 
maaritellylla salausalgoritmilla esimerkiksi indeksin 
perusteella. Lahde- ja kohde j arj estelma voivat sisal- 
taa myos erityisen salausavainlistan tai -tiedoston, 
joka sisaltaa useita salausavaimia . Istunnon muodosta- 
misen ensimmaisessa vaiheessa salataan kayttaj atunnuk- 
seen liittyva salasana lahde j arj estelmassa ensimmaisen 
indeksin osoittamalla salausavaimella ja lahetetaan 
salatut tiedot seka ensimmainen indeksi ja kayttaj a- 
tunnus kohdej arj estelmalle . Indeksia ja kayttaj atun- 
nusta ei siis valttamatta laheteta jarjestelmien va- 
lilla salatussa muodossa. Indeksi ja kayttaj atunnus 
voidaan lahettaa suoj aamattomina siksi, etta niiden 
julkisuus ei vahenna jarjestelman turvallisuutta , kos- 
ka indeksin perusteella ei voida selvittaa sita vas- 
taavaa salausavainta . Indeksi ja kayttaj atunnus voi- 
daan lahettaa myos salattuna, jolloin ne salataan 
kayttamalla esimerkiksi kaksisuuntaista salausalgorit- 
mia. Lahdej arj estelma voi lahettaa kohdej arj estelmalle 
myos erillisen tunnistetiedon, joka salataan ja lahe- 
tetaan kohdej arj estelmalle samanaikaisesti kayttaj a- 
tietojen kanssa edella kuvatun menettelyn mukaisesti. 
Tunnistetieto voidaan valittaa lahde- ja kohdej arj es- 
telman valilla myos itsenaisesti , erillaan kayttaj a- 
tiedoista muuna ajankohtana. 
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Ensimmainen indeksi tarkoittaa edullisesti 
lukua tai kohtaa, joka osoittaa johonkin tiettyyn sa- 
lausavaimeen. Indeksi voidaan valita satunnaisesti tai 
se voidaan muodostaa jonkin ennalta maaritellyn algo- 
5 ritmin pohjalta. Tama algoritmi voi olla salainen ja 
ainoastaan lahde- ja kohdej arjestelman tiedossa. Tun- 
nistetieto tarkoittaa esimerkiksi aikatietoa ja/tai 
lahde j arj estelman yksiloivaa tietoa. Aikatieto saadaan 
esimerkiksi j arj estelman kellosta ja lahde j arj estelman 
10 yksiloiva tunniste esimerkiksi konf igurointitiedos- 
toista . 

Kohdej arj estelma vastaanottaa lahde j arj estel -. 
man lahettaman sanoman, johon kuuluu edullisesti sa- 
lattu salasana, kaytta j atunnus , indeksi ja mahdolli- 
15 sesti tunnistetieto . Kohdej arj estelmassa etsitaan ky- 
seiseen kayttaj atunnukseen liittyva salasana sa- 
lasanalistasta ja salataan kayttaj atunnukseen liitty- 
va salasana indeksin osoittamalla salausavaimella . 
Kayttaj atunnukseen liittyva salasana on tallennettuna 

2 0 kayttaj atietoihin kohdej arj estelmassa . Kohdej arj estel - 

ma vertaa vastaanotettua salasanaa ja juuri salaamaan- 
sa salasanaa. Etaistunnon muodostaminen voidaan estaa, 
jos vertailtavat salatut salasanat eivat ole yh- 
tenevaisia . 

25 Taman jalkeen toisessa vaiheessa kohdej arj es- 

telma salaa lahde j arj estelmalta vastaanotetun kaytta- 
j atunnukseen liittyvan salasanan ja mahdollisest i tun- 
nistetiedon toisen indeksin osoittamalla 

salausavaimella. Salatut tiedot seka toinen indeksi 

30 lahetetaan takaisin lahdejar j estelmalle , jossa kohde- 
j ar j estelmalle alussa lahetetty salattu salasana sala- 
taan uudestaan kohdej arj estelmalta juuri vastaanotetun 
toisen indeksin osoittamalla salausavaimella. Saatua 
tulosta verrataan kohdej arj estelmalta vastaanotettuun 

3 5 salattuun salasanaan. Etaistunnon muodostaminen voi- 

daan estaa, jos vertailtavat salatut salasanat eivat 
ole yhtenevaisia . 
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Jos kaytetaan tunnistetietoa lahde- ja kohde- 
jarjestelman valilla, kohde j ar j estelmalle alussa lahe- 
tetty ensimmaisen indeksin osoittamalla salausavaimel- 
la salattu tunnistetieto salataan uudestaan lahde jar- 
5 jestelmassa kohdejarjestelmalta vastaanotetun toisen 
indeksin osoittamalla salausavaimella . Lahde j ar j estel - 
massa verrataan juuri salattua tunnistetietoa kohde- 
j ar j estelmalta vastaanotettuun salattuun tunnistetie- 
toon. Etaistunnon muodostaminen voidaan estaa, jos 

10 vertailtavat salatut tunnistetiedot eivat ole yh- 
tenevaisia. Tunnistet iedon kayton avulla lahde j arj es- 
telma voi varmistua kohde j arj estelmasta . Lahde j arjes- 
telmahan voi lahettaa alussa salatun tunnistet iedon 
kohdej arj estelmalle . Jos kohde j arj estelma on oikea, se 

15 lahettaa saman tunnistet iedon lahde j arj estelmalle uu- 
della salausavaimella salattuna. Koska lahde j arj estel - 
ma saa kohdejarjestelmalta samalla toisen indeksin, 
joka osoittaa tiettyyn salausavaimeen, lahdej arj estel- 
ma pystyy vertailutoimenpiteella vahvistamaan tunnis- 

20 tetietojen yhtenevaisyyden ja nain samalla varmistuu 
kohdej arj estelmasta . Tunnistetietoa ei siis tarvitse 
valttamatta valittaa samanaikaisesti kayttajatietoj en 
kanssa, vaan se voidaan valittaa myos erikseen sopiva- 
na ajankohtana. 

25 Jos edella mainittujen vertailujen tulokset 

ovat yhtenevaisia, etaistunto voidaan muodostaa. 

Eraassa keksinnon sovelluksessa kaytetaan 
lahde- ja kohde j arj estelmassa t iedon salaukseen yk- 
sisuuntaista salausalgoritmia . Esimerkke j a tallaisista 
3 0 algoritmeista ovat MD5 (MD5, Message Digest 5) ja SHA 
(SHA, Secure Hash Algorithm) . 

Eraassa keksinnon sovelluksessa tietoliiken- 
nej arj estelma on puhelinkeskusj arj estelma . 

Eraassa keksinnon sovelluksessa lahde- ja/tai 
3 5 kohdej arj estelma ovat puhelinkeskuksia . 

Eraassa keksinnon sovelluksessa tietoliiken- 
neverkko on kaytonoh j ausverkko . 
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Esilla olevan keksinnon mukainen jarjestelma 
kasittaa valineet identtisten indeksoituj en sa- 
lausavainten muodostamiseksi lahde j ar j estelmaan ja 
kohdejarjestelmaan, valineet tietojen salaamiseksi 
5 lahde- ja kohde j ar j estelmassa indeksin osoittamalla 
salausavaimella ja valineet tietojen lahettamiseksi 
lahde- ja kohde j arj est elman valilla. Edelleen jarjes- 
telma kasittaa valineet vertailun tekemiseksi lahde - 
ja kohdej arj estelmassa ja valineet etaistunnon muodos- 
10 . tuksen hyvaksymiseksi . 

Eraassa keksinnon sovelluksessa jarjestelma 
kasittaa valineet etaistunnon muodostamisen estamisek- 
si. Eraassa toisessa sovelluksessa jarjestelma kasit- 
taa valineet tunnistetiedon muodostamiseksi ja aikatie- 
15 don ja/tai lahde j arj estelman yksiloivan tiedon liitta- 
miseksi tunnistet ietoon . 

Eraassa keksinnon sovelluksessa jarjestelma 
kasittaa salausavainlistan salausavainten tallentamis- 
ta varten. 

2 0 Eraassa keksinnon sovelluksessa jarjestelma 

kasittaa valineet indeksin muodostamiseksi satunnaises- 
ti tai jonkin ennalta maaritellyn algoritmin pohjalta. 

Keksinnon etuna on se, etta itse sa- 
lausavaimia ei missaan vaiheessa laheteta jarjestelmi- 
25 en valilla. Keksinnon ansiosta kayttaja tunnistetaan 
kohdej arj estelmassa varmuudella ja samalla varmistu- 
taan etaistunnon kasittavien j ar j estelmien alkuperas- 
ta - 

3 0 KUVALUETTELO 

Seuraavassa keksintoa selostetaan yksityis- 
kohtaisesti sovellusesimerkkien avulla,, jossa 

kuva 1 esittaa erasta edullista j ar j estelmaa , 
jossa keksinnon mukainen menetelma voidaan toteuttaa, 
3 5 kuva 2 esittaa erasta keksinnon mukaista oh- 

jelmalohkoa, joka on yhdistetty puhelinkeskukseen, ja 
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kuva 3 esittaa erasta edullista keksinnon mu- 
kaista vuokaavioesimerkkia . 

KEKSINNON YKSITYISKOHTAINEN SELOSTUS 

5 Kuvan 1 mukaiseen j ar j estelmaan kuuluu kay- 

tonoh j ausverkko OM, lahde j ar j estelma LEI, kohdejarjes- 
telma LE2 ja tyoasema TE, Lahde j arj estelma LEI ja koh- 
dejarj estelma LE2 ovat edullisesti puhelinkeskuksia - 
Puhelinkeskus on esimerkiksi hakijan valmistama DX 

10 200. Tyoasema TE on yhdistetty lahdej arj estelmaan LEI 
ja tyoasemalla on mahdollista muodostaa etaistuntoja 
lahdej arj estelman kautta kohdej arj estelmaan LE2 • 
Etaistunto muodostetaan kaytonohjausverkon OM kautta. 
Tyoasema vol olla tavallinen PC-tietokone tai vastaa- 

15 va, johon kuuluu naytto ja nappaimisto, joiden avulla 
kayttaja vol interaktiivisesti valittaa tietoa kay- 
tonohjausverkon OM kanssa. 

Lisaksi kuhunkin keskukseen kuuluu 

ohjelmalohko PB (PB, Program Block) , joka on DX 2 00 - 

20 keskuksessa tietty ohjelmiston ja oheislaitteiden muo- 
dostama kokonaisuus, jonka avulla operaattori voi suo- 
rit taa kaytonohj ausf unktioita kaytonohj ausverkossa OM . 
Kaytannossa ohjelmalohko PB on kayttajan ja koneen tai 
puhelinkeskuksen valinen liitanta, jolla kayttaja voi 

25 liittya ja antaa komentoja j arj estelmaan. Tata lohkoa 
kuvataan yksityiskohtaisemmin kuvan 2 yhteydessa. Ku- 
vassa 1 esitetty j arj estelma on eras edullinen esi- 
merkki mahdollisesta jarjestelmasta, jossa keksinnon 
mukainen menetelma voidaan toteuttaa. 

3 0 Kuvassa 2 esitetaan tarkemmin ohj elmalohkon 

PB rakennetta ja toimintaa. Ohj elmalohkoon voi kuulua 
muitakin komponentte j a kuin mita kuvassa 2 on esitet- 
ty. Ohj elmalohkoon kuuluu kaytonohj auslohko MMSSEB 
(Man Machine Interface System Service Block) . Kay- 

35 tonohj auslohko on yhdistetty syotto- ja tulostuspalve- 
lulohkoon 20, joka tarjoaa muille 

kaytonohj auslohkoille syotto- j a tulostus j arj estelma- 
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palveluja. Lohkolla 2 0 kytketaan kaytonohj auslohko 
ulkoisiin lisalaitteisiin, kuten nayttoon, nappaimis- 
toon, tulostimeen ja tallennuslaitteeseen . Kaytonoh- 
j auslohko on lisaksi yhdistetty tietoliikennelohkoon 
5 23 ja turvapalvelulohkoon 25. 

Lisaksi kuvassa 2 esitettyyn 

kaytonohj auslohkoon MMSSEB kuuluu kohteenvalintalohko 
21, jolla valitaan se jarjestelma, johon kayttaja ha- 
luaa muodostaa istunnon. Kaytannossa jarjestelma voi 

10 olla paikallinen jarjestelma eli lahdejarjestelma, jo- 
hon kayttajan tyoasema on kytketty tai se voi olla jo- 
kin etaj ar j estelma eli kohdej ar j estelma, johon yhteys 
muodostetaan kaytonohj ausverkon kautta. 

Kayttajan istuntoa ohjataan istunnonohj aus- 

15 lohkolla 22, joka on yhteydessa kohteenvalintalohkoon 
21, tietoliikennelohkoon 23 ja kayttajanhallintaloh- 
koon 24. Istunnonohj auslohko ohjaa istuntoa kayttajan 
antamien komentoj en perusteella . Kayttajanhallintaloh- 
ko tarjoaa muun muassa kayttaj antunnistus- ja valtuus- 

20 tarkastuspalveluita. Tietoliikennelohkolla 
kaytonohj auslohko MMSSEB muodostaa etayhteydet muissa 
esimerkiksi puhelinkeskuksissa oleviin 

kaytonohj auslohkoihin kohteenvalintalohkon ohj auksen 
mukaisesti. Kaytannossa tietoliikennelohko toimii ra- 

25 japintana ja puskurina lahde- ja kohdejarjestelman va- 
lilla. 

Tietoliikennelohko 23 kasittaa ohj elmalohkon 
3, jonka avulla lahetetaan tietoja eri ohj elmalohko j en 
tai j ar j estelmien valilla. Istunnonohj auslohko 22 ka- 

3 0 sittaa valineet 7 tunnistetiedon muodostamiseksi ja 
aikatiedon liittamiseksi tunnistetietoon. Valineilla 7 
tarkoitetaan esimerkiksi ohjelmalohkoa, joka kykenee 
selvittamaan aikatiedon ja liittaman sen osaksi tun- 
nistetietoa. Tunnistetietoa voidaan kayttaa apuna tie- 

3 5 . donsiirron valisten osapuolten tunnistamisessa . Aika- 
tieto selvitetaan esimerkiksi kaytonohj auslohkon 
MMSSEB kasittavan isomman jarjestelman kellosta. Is- 
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tunnonohj auslohko kasittaa lisaksi ohjelmalohkon 9, 
jolla muodostetaan indeksi satunnaisesti tai jonkin 
ennalta maaritellyn algoritmin pohjalta. Indeksi tar- 
koittaa esimerkiksi numeroarvoa, joka viittaa tiettyyn 
5 salausavaimeen . 

Kayttaj anhallintalohko 24 ja is tunnonohj aus- 
lohko 22 ovat edelleen yhteydessa j ar j estelmatiedosto- 
lohkoon tai tietokantaan 26, johon on muun muassa tal- 
lennettu kayttaj at iedot salasanoineen . Tietojen sala- 

10 ukseen liittyva mahdollinen salausavainlista 8 si j ait- 
see esimerkiksi tietokannassa . Salausavainlista kasit- 
taa yhden tai useamman salausavaimen. Edelleen tieto- 
kannassa voi olla tieto siita, miten salausavainlis- 
taan kuuluvia salausavaimia muodostetaan. Istunnonoh- 

15 jauslohkon tehtavana on muun muassa luoda indekseja, 
jotka osoittavat salausavainlistan salausavaimiin. In- 
deksit muodostetaan esimerkiksi satunnaisesti tai tie- 
tyn algoritmin perusteella. I stunnonohj auslohko on li- 
saksi yhteydessa turvapalvelulohkoon 25. Turvapalvelu- 

20 lohko sisal taa salaukseen tarvittavat salausalgoritmit 
ja suorittaa tietojen salauksen pyydettaessa . Eras 
tallainen salausalgoritmi voi olla MD5 . Tietojen sala- 
% I ukseen liittyva mahdollinen salausavainlista voi vaih- 

'I toehtoisesti sijaita turvapalvelulohkossa . 

2 5 Turvapalvelulohko 2 5 kasittaa ohjelmalohkon 
^ - 1, jolla muodostetaan salausavaimia. Ohjelmalohko 1 
" " tarkoittaa esimerkiksi lohkoa, joka sisaltaa salausal- 

^ goritmin. Ohjelmalohko 1 voi kasittaa tietyn ennalta 

^ maaratyn algoritmin, joka tuottaa kyseisia sa- 

3 0 lausavaimia. Turvapalvelulohko kasittaa ohjelmalohkon 

"l'* 2, jolla salataan salattavaksi tarkoitettuja tietoja. 

« 

r'o On mahdollista, etta ohj elmalohkot 1 ja 2 yhdessa muo- 

dostavat isomman ohjelmalohkon. 

Kayttaj anhallintalohko 24 kasittaa ohjelma- 

e < # 

35 lohkon 4, joka suorittaa vertailuja. Vertailtavina 
osapuolina ovat esimerkiksi salatut kayttaj atunnukseen 
* liittyvat salasanat . Kayttaj anhallintalohko kasittaa 
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edelleen ohjelmalohkon 5, jolla hyvaksytaan muodostet- 
tava etaistunto. Lisaksi kayttajanhallintalohko kasit- 
taa ohjelmalohkon 6, jolla estetaan etaistunnon muo- 
dostaminen, Etaistunnon muodostaminen estetaan esimer- 
5 kiksi silloin, kun ohjelmalohko 4 tuottaa negatiivisen 
tuloksen vertailutoimenpiteessa . Ohjelmalohkot 5 ja 6 
voivat yhdessa muodostaa isomman ohjelmalohkon. 

Ohjelmalohkolla 27 tarkoitetaan esimerkiksi 
ohj elmalohkoa PB tai kaytonohj auslohkoa MMSSEB, joka 

10 sijaitsee toisessa j ar j estelmassa . 

Kuvassa 3 esitetaan eras edullinen vuokaavio- 
esimerkki keksinnon mukaisesta toiminnasta. Lohkon 30 
mukaisesti valitaan tai muodostetaan indeksi.. Indeksi 
voi olla satunnaisluku tietylta valilta tai sitten se 

15 voidaan muodostaa esimerkiksi salaisella algoritmilla . 
Muodostettavalla indeksilla on vaatimuksena , etta se 
osoittaa johonkin lahde- ja kohdej arj estelmassa ole- 
vaan salausavaimeen, Salausavain sijaitsee esimerkiksi 
erityisessa salausavainlistassa . Kaytta j atunnukset j a 

20 niihin liittyvat salasanat on tallennettu seka lahde- 
etta kohdej arj estelmaan. Lisaksi tassa esimerkissa mo- 
lempiin j ar j estelmiin on tallennettu identtinen sa- 
lausavainlista . On huomattava, etta salausavainlistaa 
ei ole valttamatonta muodostaa vaan salausavaimet voi- 

2 5 daan muodostaa myos muilla tavoin. Lohkon 31 mukaises- 
ti kaytta j atunnukseen liittyva salasana salataan juuri 
tuotetun ensimmaisen indeksin osoittamalla sa- 
lausavainlistan salausavaimella . Kaytettava salausal- 
goritmi on edullisesti ns . yksisuuntainen algoritmi . 

30 Eras tallainen algoritmi on MD5 . Yksisuuntainen algo- 
ritmi tarkoittaa sita, etta salauksen lopputuloksesta 
ei ole mahdollista paatella tai muodostaa alkuperaista 
syotetta. 

Jotta jarjestelmat voisivat varmistua toisis- 
35 taan, tunnistusta varten muodostetaan erillinen tun- 
nistetieto ja salataan se samaisen ensimmaisen indek- 
sin osoittamalla salausavaimella, lohko 32. Tunniste- 
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tieto tarkoittaa esimerkiksi aikatietoa, joka saadaan 
jarjestelman kellosta. Olennaista on, etta tunniste- 
tieto on luonteeltaan muuttuvaa. Tunnistetiedon kaytto 
ei ole pakollista, mutta tassa esimerkissa sita kayte- 
5 taan. Tassa esimerkissa tunnistetieto lahetetaan yh- 
dessa kayttajatietojen kanssa. On myos mahdollista, 
etta tunnistetieto lahetetaan erillaan kayttajatie- 
doista muuna sopivana ajankohtana. Lohkon 33 mukaises- 
ti indeksi ja salattu tunnistetieto tallennetaan lah- 

10 de j ar j estelmaan mydhempaa kayttoa varten. Lahdejarjes- 
telma lahettaa kayttaj atunnuksen, ensimmaisen indek- 
sin, salatun tunnistetiedon ja salasanan kohdejarjes- 
telmalle, lohko 34. Koska tassa esimerkissa salasana 
on alunperinkin tallennettuna salatussa muodossa lah- 

15 de- ja kohdej arj estelmassa, tassa esimerkin vaiheessa 
se on salattu kaksinkertaisesti eri avaimilla. Indeksi 
ja kayttajatunnus voidaan lahettaa salaamattomina sik- 
si, ettei niiden julkisuus vahenna jarjestelman tur- 
vallisuutta, koska indeksia vastaava salausavainlistan 

20 salausavain on suojatussa tiedostossa puhelinkeskuk- 
sessa. 

Kohdej arjestelma vastaanottaa lahetetyt tie- 
dot ja etsii kayttajatunnusta vastaavan salasanan 
omista tiedostoistaan, lohko 35. Tassa vaiheessa ei 

25 siis kasitella vastaanotettua salasanaa. Kohde j ar j es-- 
telma salaa etsityn salasanan vastaanotetun viestin 
maaritteleman ensimmaisen indeksin mukaisella sa- 
lausavaimella, lohko 36. Kuten aikaisemmin todettiin 
seka lahde- etta kohde j ar j estelma voivat sisal taa 

30 identtiset salausavainlistat . On myos mahdollista, et- 
ta lahde- ja kohdejarjestelmassa ei ole lainkaan var- 
sinaisia salausavainlistoj a . Talloin seka lahde- etta 
kohdej arjestelma sisal tavat identtiset keinot muodos- 
taa salausavaimia. Identtisella keinolla tarkoitetaan 

35 tassa esimerkissa esimerkiksi sita, etta lahde- ja 
kohdej arjestelma sisaltavat saman algoritmin, jolla 
voidaan muodostaa salausavaimia. 
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Taman jalkeen verrataan lahdejarjestelmalta 
saatua ja juuri muodostettua salasanaa keskenaan, loh- 
ko 37, ja jos salasanat tasmaavat, edetaan lohkoon 38. 
Lohkossa 3 8 valitaan tai muuten muodostetaan uusi, 
5 toinen indeksi . Lahdejarjestelmalta saatu kaksinker- 
taisesti salattu salasana salataan kolmannen kerran 
toisen indeksin osoittamalla salausavaimella, lohko 
39. Samalla salataan vastaanotettu jo ennestaan kerran 
salattu tunnistetieto uudelleen toisen indeksin osoit- 

10 tamalla salausavaimella. Taman jalkeen kohde j ar j estel - 
ma lahettaa toisen indeksin, kaksi kertaa salatun tun- 
nistetiedon ja kolme kertaa salatun salasanan takaisin 
lahdejarjestelmalle, lohko 40. 

Lahde j ar j estelma vastaanottaa kohde j ar j estel - 

15 man lahettamat tiedot, jonka jalkeen se salaa alussa 
kohdejarjestelmalle lahetetyn salasanan ja tunniste- 
tiedon toisen indeksin osoittamalla salausavaimella . 
Talloin salasana on siis salattu jo kolme kertaa, loh- 
ko 41. Toista indeksia vastaava salasana loytyy esi- 

20 merkiksi salausavainlistasta . Saatua kolminkertaisesti 
salattua salasanaa verrataan kohde j arj estelmalta saa- 
tuun myoskin kolminkertaisesti salattuun salasaan, 
lohko 42. Jos salasanat ovat yhtenevat, kayttaja on 
varmuudella tunnistettu. 

25 Lohkon 43 mukaisesti lahde j ar j estelmassa sa- 

lataan alussa ensimmaisen indeksin osoittamalla sa- 
lausavainlistan salausavaimella salattu tunnistetieto 
uudelleen vastaanotetun toisen indeksin osoittamalla 
salausavainlistan salausavaimella. Taman jalkeen ver- 

3 0 rataan tulosta kohde j arj estelmalta vastaanotettuun 
kaksinkertaisesti salattuun tunnistetietoon, lohko 44. 
Jos salatut tunnistetiedot eivat poikkea toisistaan, 
kohdej arj estelma on varmuudella se, jonka se pitikin 
olla. 

3 5 Edella kuvatut tunnistetiedon valitys- ...j a sa- 

laustoimenpiteet varmistavat sen, etta kukaan ulkopuo- 
linen kayttaja ei ole kaapannut ensimmaista lahde jar- 
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jestelman kohdejarjestelmalle lahettamaa sanomaa. Ta- 
ten tunnistetiedon kaytto estaa sen, etta ulkopuolinen 
taho kykenisi valheellisesti esittamaan kohdejarjes- 
telmaa lahde j ar j estelmalle . 

Keksintoa ei rajata pelkastaan edella esitet- 
tyja sovellusesimerkkeja koskevaksi, vaan monet muun- 
nokset ovat mahdollisia pysyttaessa patenttivaatimus- 
ten maaritteleman keksinnollisen ajatuksen puitteissa. 



PATENTTIVAATIMUKSET 
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1. Menetelma kayttajan tunnistamiseksi ja 
osapuolten varmistamiseksi tietoliikenne j ar j estelmas- 
sa, joka kasittaa: 
5 tietoliikenneverkon (OM) ; 

lahdejarjestelman (LEI) , joka on yhdistetty tieto- 
liikenneverkkoon (OM) ; 

kohdejarjestelman (LE2) , joka on yhdistetty tieto- 
liikenneverkkoon (OM) ; 
10 joka menetelma kasittaa vaiheet : 

tallennetaan lahde j ar j estelmaan (LEI) ja kohdejar- 
jestelmaan (LE2) kayttaj atunnukset ja niihin liittyvat 
salasanat; 

kirjaudutaan lahde j arj estelmaan (LEI) syottamalla 
,15 kayttaj atunnus ja sita vastaava salasana; 

tunnistetaan kayttaja lahde j arj estelmassa (LEI) ; 
muodostetaan etaistunto kohdej arj estelmaan (LE2) ; 

tunnettu siita, etta menetelma edelleen 
kasittaa vaiheet: 
2 0 muodostetaan lahdej arj estelmaan (LEI) ja kohdej ar- 

j estelmaan (LE2) identtiset indeksoidut salausavaimet / 
salataan kayttaj atunnukseen liittyva salasana lah- 
dej arj estelmassa (LEI) ensimmaisen indeksin osoitta- 
malla salausavaimella ja lahetetaan salatut tiedot se- 
2 5 ka ensimmainen indeksi ja kayttaj atunnus kohdej arj es- 
telmalle (LE2) ; 

salataan kayttaj atunnukseen liittyva salasana koh- 
dej arj estelmassa (LE2) vastaanotetun indeksin osoitta- 
malla salausavaimella ; 
30 tehdaan ensimmainen vertailu vastaanotetun salatun 

salasanan ja kohdej arj estelmassa (LE2) salatun salasa- 
nan valilla; 

salataan kohdej arj estelmassa (LE2 ) lahdej arj estel - 
malta (LEI) vastaanotettu salattu salasana toisen in- 
35 deksin osoittamalla salausavaimella ja lahetetaan sa- 
latut tiedot seka toinen indeksi lahdej arj estelmalle 
(LEI) ; 
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salataan alussa lahdejarjestelmalta (LEI) kohde- 
jarj estelmalle (LE2) lahetetty salattu salasana uudes- 
taan kohdejar jestelmalta (LE2) vastaanotetun toisen 
indeksin osoittamalla salausavaimella; 
5 tehdaan toinen vertailu kohdejar jestelmalta (LE2) 

vastaanotetun salatun salasanan ja lahdejarjestelmassa 
(LEI) ensimmaisen ja toisen indeksin osoittamilla sa- 
lausavaimilla salatun salasanan valilla; ja 

hyvaksytaan etaistunnon muodostus, jos vertailujen 
10 tulokset ovat yhtenevaisia . 

2. Patenttivaatimuksen 1 mukainen menetelma, 
tunnettu siita, etta estetaan etaistunnon muodos- 
tus, jos ensimmaisen tai toisen vertailun tulokset ei- 
vat ole yhtenevat . 
15 3. Patenttivaatimuksen 1 tai 2 mukainen mene- 

telma, tunnettu siita, etta 

muodostetaan erillinen tunnistetieto; 
salataan tunnistetieto lahdejarjestelmassa (LEI) 
ensimmaisen indeksin osoittamalla salausavaimella ja 
20 lahetetaan salatut tiedot kohdejarj estelmalle (LE2) ; 

salataan kohdejarj estelmassa (LE2) lahdejarjestel- 
malta (LEI) vastaanotettu tunnistetieto toisen indek- 
sin osoittamalla salausavaimella ja lahetetaan salatut 
tiedot seka toinen indeksi takaisin lahdejarjestelmal- 
25 le (LEI) ; 

salataan lahdejarjestelmassa (LEI) alussa kohde- 
jar j estelmalle (LE2) lahetetty ensimmaisen indeksin 
osoittamalla salausavaimella salattu tunnistetieto uu- 
destaan kohde j ar j estelmalta (LE2) vastaanotetun toisen 
3 0 indeksin osoittamalla salausavaimella;. 

tehdaan kolmas vertailu kohdejarj estelmalta (LE2) 
vastaanotetun salatun tunnistetiedon ja lahdejarjes- 
telmassa (LEI) juuri salatun tunnistetiedon valilla; 

3 5 hyvaksytaan etaistunnon muodostus, jos vertailun 

tulos on yhtenevainen. 
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4- Patenttivaatimuksen 3 mukainen menetelma, 
tunnettu siita, etta estetaan etaistunnon muodos- 
tus, jos kolmannen vertailun tulos ei ole yhtenevai- 
nen . 

5 5- Jonkin edeltavista patenttivaatimuksista 1 

- 4 mukainen menetelma, tunnettu siita, etta 

lahetetaan tunnistetieto samanaikaisesti kayttaja- 
tietojen kanssa; tai 

lahetetaan tunnistetieto erillaan kayttajatiedois- 

10 ta. 

6. Jonkin edeltavista patenttivaatimuksen 1 - 
5 mukainen menetelma, tunnettu siita, etta liite- 
taan tunnistetietoon aikatieto ja/tai lahdejarjestel- 
man yksiloiva tieto. 
15 7. Jonkin edeltavista patenttivaatimuksista 1 

6 mukainen menetelma, tunnettu siita, etta 
muodostetaan salausavaimet tietylla ennalta maaritel- 
lylla algoritmilla . 

8. Jonkin edeltavista patenttivaatimuksista 1 

2 0 - 7 mukainen menetelma, tunnettu siita, etta tal- 

lennetaan salausavaimet erityiseen salausavainlistaan. 

9. Jonkin edeltavista patenttivaatimuksista 1 

- 8 mukainen menetelma, tunnettu siita, etta muo- 
dostetaan indeksi satunnaisesti tai jonkin ennalta maa- 

25 ritellyn algoritmin pohjalta. 

10. Jonkin edeltavista patenttivaatimuksista 
1-9 mukainen menetelma, tunnettu siita, etta 
kaytetaan lahde j ar j estelmassa (LEI) ja kohdej arjestel- 
massa (LE2) tiedon salaukseen yksisuuntaista salausal- 

3 0 goritmia. 

11. Jonkin edeltavista patenttivaatimuksista 
1-10 mukainen menetelma, tunnettu siita, etta 
tietoliikennejarjestelma on puhelinkeskusjarjestelma . 

12. Jonkin edeltavista patenttivaatimuksista 
35 1-11 mukainen menetelma, tunnettu. siita, etta 

lahdejarjestelma (LEI) ja/tai kohdej arjestelma (LE2) 
ovat puhelinkeskuksia - 
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13. Jonkin edeltavista patenttivaatimuksista 
1-12 mukainen menetelma, tunnettu siita, etta 
tietoliikenneverkko (OM) on kaytonohj ausverkko . 

14. Jarjestelma kayttajan tunnistamiseksi ja 
5 osapuolten varmistamiseksi tietoliikennej arj estelmas- 

sa, joka kasittaa: 

tietoliikenneverkon (OM) ; 

lahdejarjestelman (LEI) , joka on yhdistetty tieto- 
liikenneverkkoon (OM) ; 
10 kohde j ar j estelman (LE2) , joka on yhdistetty tieto- 

liikenneverkkoon (OM) ; 

jossa j ar j estelmassa on mahdollista tallentaa 
lahdej ar jestelmaan (LEI) ja kohde j arj estelmaan (LE2) 
kayttaj atunnukset ja niihin liittyvat salasanat, 
15 kirjautua lahdej arj estelmaan (LEI) syottamalla kaytta- 
jatunnus ja sita vastaava salasana, tunnistaa kayttaj a 
lahdej arj estelmassa (LEI) ja muodostaa etaistunto koh- 
de jar jestelmaan (LE2) ; 

tunnettu siita, etta jarjestelma kasit- 

20 taa: 

valineet (1) identtisten indeksoituj en sa- 
lausavainten muodostamiseksi lahdej arj estelmaan (LEI) 
ja kohdejarj estelmaan (LE2) ; 

valineet (2) tietojen salaamiseksi lahde- ja koh- 

2 5 dej arj estelmassa indeksin osoittamalla salausavaimel- 

la; 

valineet (3) tietojen lahettamiseksi lahde- ja 
kohdejarj estelman valilla; 

valineet (4) vertailun tekemiseksi lahde- ja koh- 
30 dej arj estelmassa; ja 

valineet (5) etaistunnon muodostuksen hyvaksymi- 
seksi . 

15. Patent tivaatimuksen 14 mukainen jarjes- 
telma, tunnettu siita, etta jarjestelma kasittaa 

3 5 valineet (6) etaistunnon muodostamisen estamiseksi. 

16. Patent tivaatimuksen 14 tai 15 mukainen 
jarjestelma, tunnettu siita, jarjestelma kasittaa 
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valineet (7) tunnistetiedon muodostamiseksi ja aikatie- 
don ja/tai lahdej ar j estelman yksiloivan tiedon liitta- 
miseksi tunnistetietoon. 

17. Jonkin edeltavista patenttivaatimuksista 
5 14-16 mukainen jarjestelma, tunnettu siita, et- 

ta jarjestelma kasittaa salausavainlistan (8) sa- 
lausavainten tallentamista varten. 

18. Jonkin edeltavista patenttivaatimuksista 
14 - 17 mukainen jarjestelma, tunnettu siita, et- 

10 ta jarjestelma kasittaa valineet (9) indeksin muodosta- 
miseksi satunnaisesti tai jonkin ennalta maaritellyn 
algoritmin pohjalta. 

19. Jonkin edeltavista patenttivaatimuksista 
14 - 18 mukainen jarjestelma, tunnettu siita, et- 

15 ta tietoliikennej ar j estelma on puhelinkeskus j ar j estel- 
ma - 

20. Jonkin edeltavista patenttivaatimuksista 
14 - 19. mukainen jarjestelma, tunnettu siita, et- 
ta lahdej arj estelma (LEI) ja/tai kohdej arj estelma 

2 0 (LE2) ovat puhelinkeskuksia . 

21. Jonkin edeltavista patenttivaatimuksista 
14 - 20 mukainen jarjestelma, tunnettu siita, et- 
ta tietoliikenneverkko (OM) on kaytonohj ausverkko , 



(57) TIIVISTELMA 

Menetelma kayttajan tunnistami- 
seksi ja osapuolten varmistamiseksi pu- 
helinkeskusjarjestelmassa, joka kasittaa 
tietoliikenneverkon (OM) ; lahdejarjes- 
telman (LEI) , joka on yhdistetty tieto- 
liikenneverkkoon (OM) ; . ja kohdejarjes- 
telman (LE2) , joka on yhdistetty tieto- 
liikenneverkkoon (OM) . Menetelman mukai- 
sesti tallennetaan lahde j ar j estelmaan 
(LEI) ja kohdej arj estelmaan (LE2) kayt- 
tajatunnukset ja niihin liittyvat sa- 
lasanat ; kir j audutaan lahde j arj estelmaan 
(LEI) syottamalla kayttaj atunnus ja sita 
vastaava salasana; tunnistetaan kayttaj a 
lahde j arj estelmassa (LEI) ; ja muodoste- 
taan etaistunto kohdej arj estelmaan 
(LE2) . Keksinnossa muodostetaan lahde- 
j arj estelmaan (LEI) ja kohdej arj estel- 
maan (LE2) identtiset indeksoidut sa- 
lausavaimet ja salataan lahdej arjestel- 
man (LEI) ja kohdej arj est elman (LE2) va- 
linen kohdetietoliikenne tietyn indeksin 
osoittamalla salausavaimella ja suorite- 
taan eraanlainen kattelyoperaatio . Kat- 
telyoperaation ansiosta kayttaj a voidaan 
tunnistaa varmuudella. Erillisen tunnis- 
tetiedon kayton ansiosta lahde j arj estel - 
ma (LEI) ja kohdej arj estelma (LE2) voi- 
vat varmistua toistensa alkuperasta. 
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